BT Yönetişim, Risk ve Uyum (GRC)

BT Yönetişimi (IT Governance), BT Risk Yönetimi (IT Risk Management) ve BT Uyum Yönetimi (IT Compliance) kuruluşlar içinde işletilen farklı öğelerdir. Çeşitli kurumlarda yürütülen farklı projelerle ilgili incelemeler, bu alanlarda çok fazla çakışma, ortak yön ve ilişki olduğunu ortaya koymaktadır.

GRC (Governance, Risk and Compliance) kurumlarda BT Yönetişimi, risk ve uyum konularında yapılan çalışmaları ifade eder. GRC çalışmalarının başarılı olabilmesi için birleştirilmiş bir BT Yönetişimi yaklaşımı gereklidir.

Birleştirilmiş BT Yönetişimi yaklaşımı;

Bu sayede;

  • İlgili projelerdeki ortak çalışmaların yalnızca bir defada tüm gereksinimleri karşılayacak şekilde gerçekleşmesi,
  • İlgili dokümantasyonun tüm gereksinimlere uygun şekilde yapılması,
  • BT birimleri arasındaki çalışmaların koordinasyonu ve birimlerin verimli çalışması mümkün olur.